나는 해킹이라는 용어에 익숙하다. 사람을 사기로 만들거나 문제를 일으키는 해커 중 한 사람이 될 수는 없지만 프로그래머라고 부르는 사람이라면 누구나 할 수 있어야하는 필수적인 요소라고 생각합니다. 주로 문제 해결에 관한 것입니다. 그러나 어떻게 작동합니까? 사람들이 게임이나 웹 사이트 또는 소니 해킹을 해킹 할 때 ANSI C 나 C++ 또는 어셈블리와 같은 프로그래밍 언어를 사용합니까? 그들이 프로그래밍 언어를 사용한다고 가정 할 때 자바 스크립트를 사용하여 다른 언어를 해킹하는 것과 같은 방식으로 해킹 할 수 있습니까? 또한 해킹을하려면 무엇을해야합니까? 나는 그것이 어떻게 작동하는지, 그리고 그것의 모든 이론을 알고 싶다.자바 스크립트로 해킹 할 수 있습니까?
해킹은 항상 고유합니다. 일부 유형의 취약점을 악용하는 경우 특정 언어가 필요하지 않습니다. 어떤 언어 나 형식을 사용하여 무엇이든 그곳에있는 것들을 해킹 할 때가 있습니다. 때로는 원하는 언어를 사용할 수있는 암호 크래킹과 같이 프로세스의 일부를 자동화해야하는 경우가 있습니다.
상용 게임을 크래킹하는 것은 일반적으로 기계 코드를 연구하고 CD 또는 라이센스 검사를 수행하는 부분을 파악한 다음 수표를 건너 뛰도록 수 바이트의 코드를 외과 적으로 교체하는 작업을 포함합니다.
웹 사이트를 해킹하는 것은 일반적으로 개발자의 입장에서 사소한 불만을 발견하여 필요한 개인 데이터를 볼 수있게하거나 데이터가 제대로 위생적이지 않은 경우 사용자 지정 코드를 실행할 수있게합니다. SQL injection은 데이터베이스에 전송 된 값이 따옴표 ("...") 내에서 올바르게 보호되지 않을 때 흔히 발생하는 결함이므로 따옴표에서 벗어나 자신 만의 명령을 실행하는 값을 제공 할 수 있습니다. Cross-site scripting은 자바 스크립트를 사용하는 해킹 유형입니다. 웹 사이트가 맹목적으로 URL 또는 제출 된 양식 데이터에서 매개 변수를 가져 와서 텍스트로 안전하게 인코딩하지 않고 페이지에 표시하는 경우 (실행하기 위해 < 스크립트> 태그 제공) 그 페이지에 누군가가 그러한 URL을 방문하게하면 대신 스크립트 작업을 실행할 수 있습니다. 부 드러운 코드가 eval과 같은 기능에 대한 액세스를 제공하거나 서버 구성 오류로 인해 사용자가 업로드 한 파일을 서버에서 스크립트로 해석 할 수있는 경우 PHP (또는 Perl 또는 유사)를 사용하여 서버 측에서 코드 삽입이 가능합니다.
운영 체제 또는 서버 프로그램을 원격으로 해킹하면 네트워크 명령을 처리 할 때 버그가 발생할 수 있습니다. 비정상적인 네트워크 명령을 부적절하게 처리하면 사용자 인증 검사를 포기하거나 심지어 buffer overflow을 통해 네트워크 패킷에 제공된 코드를 직접 실행할 수 있습니다.
웹 브라우저, 플러그인 및 문서 뷰어의 버그는 유사합니다. 파일의 안전한 유형은 비표준 또는 손상된 값으로 작성 될 수 있습니다. 프로그래머가 이러한 사례를 안전하게 처리하는 것을 잊어 버린 경우 파일 유형의 정상적인 한계를 벗어나는 데 자주 사용될 수 있습니다.
바이러스는 USB 스틱이나 CD를 물리적으로 교환하거나 다른 사람이 바이러스가 많은 소프트웨어를 설치하도록 유도하여 컴퓨터에 넣을 수도 있습니다. 이러한 바이러스는 바이러스 백신 소프트웨어를 피하기 위해 각 목적별로 새로 작성되는 경우가 많지만 일반적으로 사용 가능한 몇 가지 바이러스가 있습니다.
약하거나 잘못 구현 된 암호화는 암호화 된 데이터 또는 암호의 무차별 강제 디코딩을 허용 할 수 있습니다. 존재하지 않는 암호화는 데이터의 도청을 직접 허용 할 수 있습니다. 암호화가 부족하면 인증되지 않은 명령을 사용자 나 서버로 보낼 수도 있습니다.
아주 명확한 암호 또는 변경되지 않은 기본 암호를 사용하면 간단한 추측을 시스템에 적용 할 수 있습니다. 어떤 사람들은 어디서나 동일한 암호를 사용합니다. 이것은 웹 사이트가 사용자의 이메일 계정으로 들어가서 그 계정과 관련된 모든 것을 제어 할 수있는 힘을줍니다. 또한 하나의 안전하지 않은 웹 사이트에서 비밀번호 유출이 다른 많은 웹 사이트의 계정에 액세스하는 데 사용될 수 있음을 의미합니다.
때때로 "해킹"은 social engineering입니다. 예를 들어, 중학교 직원에게 전화를 걸어 담당자를 가장하여 내부 정보를 노출 시키거나 비밀번호를 재설정하는 것을 상상해보십시오. 피싱 이메일은 사회 공학의 일반적인 반자동 형태입니다.
시스템에 침입하는 것은 거의 이러한 단계 중 하나입니다.종종 시스템을 분석하고, 사소한 결함을 찾아내어 유용한 공격 벡터가 노출되었는지 여부를 확인한 다음, 그로부터 분기하여 더 많은 액세스를 얻는 데 긴 과정입니다.
나는 결코 그것을 한 적이 없다.
사이드 노트, 해킹과 크래킹의 차이점이 있습니다. 참조 : http://en.wikipedia.org/wiki/Hacker_(programmer_subculture)
자바 스크립트를 사용할 수있는 악용 사례가 많이 있습니다. 가장 유명한 스크립트는 크로스 사이트 스크립팅 (XSS)입니다. 마이클의 대답에 후속
http://en.wikipedia.org/wiki/Cross-site_scripting
, 그러나 해킹 당신이 알고 싶은 것이 아닙니다, 소프트웨어 및 방법 사람들이 그들에 대하여 보호하기 위해 이러한 취약점을 악용의 취약점을 알고하는 것이 좋다.
처음에는 실제로 크래킹으로 알려져 있습니다. 해킹이 아닙니다. 이 질문은 확실하게 닫힐 것이다. 그러나 몇 가지 간단한 관찰이있다.^_^
크래킹은 컴퓨터 시스템이 어떻게 만들어 졌는지에 대한 기본적인 이해에서 비롯된 것이므로 크랙킹/해킹 방법을 배우지 않고, 컴퓨터 공학에 대해 배울 수있다. 리버스 엔지니어링으로 주문하십시오.
해킹을위한 인기있는 플랫폼은 Linux입니다. 예를 들어 창문 너머로 오픈 소스로서 숙련 된 프로그래머가 자신의 프로그램을 작성할 수 있습니다. 숙련 된 해커가 모든 플랫폼에서 목표를 달성 할 수 있습니다.
그러나 해킹의 여러 단계가 있습니다, 간단한 웹 사이트 보안 감옥을 소니에 해킹과 향에서 떨어져 세계입니다^_^
당신은 일종의있다 http://www.hackthis.co.uk그래, 가장 많이 사용되는 플랫폼 중 하나는 BackTrack, 흰색 모자 해킹 용 리눅스 배포판입니다. –
자바 스크립트로 "해킹"가능. 당신은 adressbar에서 자바 스크립트를 실행할 수 있습니다. 이 웹 사이트에있는 동안 주소 표시 줄에 javascript: alert("hello");을 입력 해보십시오.
이렇게하면 로컬 변수, 쿠키 등을 도용 할 수 있습니다.
하지만 자바 스크립트가 클라이언트 측에서 실행되기 때문에. 사람들은 쿠키에 액세스하기 위해 워크 스테이션을 사용해야합니다. 이것은 로그인 데이터를 변경하고 다른 누군가 인 것처럼 가장 할 수있는 기술입니다 (사이트가 잘못 구성된 경우).
당신이 정말이에 대한 자세한 내용을 원한다면 여기 저기 찾아 낼 수있는 '자바 스크립트 해킹 교훈'입니다 http://www.hackthissite.org/pages/index/index.php 그것은 예를 들어, 많은 것들에 의존
: HTML 코드 구성 방식, 예를 들어,이 iframe을 해킹 할 수 있는지 여부는 알 수 없지만 일반적인 웹 페이지는 상대적으로 쉽게 해킹 될 수 있습니다. 프로그래머가 일반적으로하는 또 다른 보안 함정은 URL 쿼리 문자열을 통해 민감한 정보를 전달하는 것입니다. 그런 다음 HTML 코드에서 사용되는 모든 데이터를 가져 와서 제출할 수 있습니다.
다른 세부 정보가있을 수 있지만 지금은 설명하지 않습니다.
사회 공학에 추가하려면 someones public social media profile에 대한 정보를 사용하여 비밀번호 재설정 질문에 답하십시오. – lciamp